Sie sind hier: Startseite » Markt » Unternehmen

Identitätssicherheit in SaaS-Apps


Okta, OpenID Foundation & Tech-Unternehmen bewältigen die größte Cybersecurity-Herausforderung von heute: Identitätssicherheit in SaaS-Apps
Mehr als 50 SaaS-Anbieter, darunter Google, Microsoft Office 365, Slack und Atlassian, haben bereits Funktionen und APIs entwickelt, die Aspekte dieses zukünftigen Standards unterstützen


Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt. Der neue Open-Source-Standard "Interoperability Profile for Secure Identity in the Enterprise” (IPSIE) möchte Software-as-a-Service (SaaS)-Unternehmen einen Rahmen zur Verfügung zu stellen, mit dem sie die Ende-zu-Ende-Sicherheit ihrer Produkte über alle Berührungspunkte hinweg verbessern können.

Warum das wichtig ist:
>> Es gibt heute Hunderttausende von verschiedenen Anwendungen in der Cloud, die jedoch nicht mit sicherer Identität versehen sind – und heutzutage sind 80 Prozent der Sicherheitsverstöße auf kompromittierte Anmeldedaten zurückzuführen.

>> Bis jetzt gab es keinen einheitlichen Identitätssicherheitsstandard für Unternehmensanwendungen, um neue und bestehende Technologien wie SSO, die gemeinsame Nutzung von Risikosignalen und die Beendigung von Sitzungen zusammenzuführen.

>> Mehr als 50 SaaS-Anbieter, darunter Google, Microsoft Office 365, Slack und Atlassian, haben bereits Funktionen und APIs entwickelt, die Aspekte dieses zukünftigen Standards unterstützen.

"Okta konzentriert sich darauf, die gesamte Technologiebranche besser vor Angriffen zu schützen. Unser Ziel ist es, mit IPSIE die Identitätssicherheit zu standardisieren und ein offenes Ökosystem zu fördern, in dem es für alle einfach ist, sichere Unternehmensanwendungen zu entwickeln und zu nutzen," sagt Todd McKinnon, CEO und Mitbegründer von Okta. "Wir sind stolz darauf, die Gründung dieser Arbeitsgruppe innerhalb der OpenID Foundation geleitet zu haben, während wir daran arbeiten, Identitätssicherheit zu standardisieren und die Welt sicherer zu machen."

Neuer Identitätssicherheitsstandard IPSIE
Der neue Identitätssicherheitsstandard Interoperability Profile for Secure Identity in the Enterprise (IPSIE) zielt darauf ab, die Identitätssicherheit in Unternehmen zu verbessern. Okta gründete mit der OpenID Foundation die IPSIE-Arbeitsgruppe, um Identitätsanbietern, ISVs und Unternehmen zu ermöglichen, Sicherheitsfunktionen wie SSO, MFA, Governance und kontinuierliche Authentifizierung effizient zu integrieren. IPSIE nutzt bestehende und neue Standards, um Bedrohungen zu erkennen und Sicherheitsmaßnahmen zu ergreifen. Der Standard bietet volle Sichtbarkeit über Bedrohungen, fördert sichere SaaS-Entwicklung und vereinfacht Integrationen. Okta unterstützt dies durch über 100 neue Integrationen und ermöglicht Entwicklern, ihre Apps gemäß dem IPSIE-Standard abzusichern.

Um die Integration kritischer Identitätssicherheitsfunktionen in SaaS-Anwendungen zu unterstützen, aggregiert IPSIE eine Reihe bestehender und neuer Standards. Dazu gehören:

>> Single Sign-On (SSO): Zentralisierung von Login, Richtlinien und Durchsetzung;

>> Lifecycle-Management: Sicheres Onboarding und Offboarding von Nutzern, um Sicherheitsrisiken wie verwaiste Konten und Schattenverzeichnisse zu vermeiden und unbefugten Zugriff zu verhindern;

>> Berechtigungen (Governance/Privileged Access): Durchsetzung des Prinzips des minimalen Zugriffs und Annäherung an Zero Standing Privileges;

>> Risikosignal-Sharing: Nahtlose Sicherheitsdatenfreigabe über das gesamte Sicherheitsökosystem hinweg;

>> Sitzungsbeendigung: Sofortige Beendigung aller Benutzersitzungen als Reaktion auf erkannte Bedrohungen.

Durch die Förderung von Identitätssicherheitsstandards und eines offeneren Ökosystems eröffnet IPSIE Organisationen eine Reihe von neuen Möglichkeiten:

1. Volle Sichtbarkeit über die Bedrohungslandschaft der Identität zu erlangen:
Mit mehr Einblicken in ihre Identitätssicherheit können Organisationen sich besser vor Cyberangriffen schützen, sicherstellen, dass der richtige Zugriff zur richtigen Zeit gewährt wird, und Echtzeitreaktionen auf Sicherheitsverletzungen ermöglichen.

2. SaaS-Anwendungen standardmäßig sicherer zu entwickeln:
Jede Anwendung, die nach dem Standard entwickelt wurde, erfüllt ein höheres Sicherheitsniveau, indem sie sicherstellt, dass sie verwaltbar ist, Berechtigungen unterstützt, MFA, Posture Management und Echtzeit-Logout ermöglicht.

3. Konsistenz und Flexibilität über SaaS hinweg zu fördern:
Diese Standards ermöglichen konsistente Sicherheitsresultate über SaaS-Anwendungen hinweg. Sie vereinfachen auch die Einhaltung von Vorschriften und reduzieren Integrationsprobleme, was Flexibilität und Auswahlmöglichkeiten innerhalb des Technologie-Stacks einer Organisation fördert.

Um die Einführung von IPSIE weiter zu fördern, bringt Okta die Integration auf die nächste Stufe:

>> 100+ neue Integrationen mit führenden ISVs: Okta startet über 125 tiefgehende Integrationen mit einigen der größten SaaS-Anbieter, darunter Google, Microsoft Office 365, Slack und Atlassian. Diese Anwendungen unterstützen Funktionen, die in den Standard aufgenommen werden, um das Technologie-Ökosystem und die Kunden von heute besser zu erreichen und gleichzeitig ein Rahmenwerk zu bieten, das sie in Zukunft besser schützt.

>> Okta Customer Identity Cloud (CIC) Apps kommen jetzt mit vorgefertigten Integrationen: Okta vereinfacht die Veröffentlichung von CIC-Apps im Okta Integration Network, um Kunden bei der Implementierung ihrer eigenen Sicherheits-Best-Practices zu helfen.

Weniger Identitätssicherheitsschulden mit dem Secure Identity Assessment (SIA)
Das Secure Identity Assessment (SIA) von Okta bietet Unternehmen einen End-to-End-Ansatz zur Reduzierung von Identitätssicherheitsschulden. Es hilft, Schwachstellen in der Identitätsinfrastruktur zu identifizieren, die Sicherheitslage zu stärken und Vorschriften einzuhalten. SIA umfasst eine umfassende Identitätsevaluierung, maßgeschneiderte Empfehlungen und proaktive Risikominderung.

Es wird in drei Servicestufen angeboten: Premium für große Unternehmen, Advanced für mittelgroße Organisationen und Essential für kleinere Teams. Kunden profitieren von Fachberatung, Sicherheitsbewertungen, Schulungen und Best Practices zur Verbesserung ihrer Sicherheit. (Okta: ra)

eingetragen: 29.10.24
Newsletterlauf: 09.01.25

Okta: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Moderne Engineering-Workflows

    Onshape by PTC, eine Cloud-native CAD- und PDM-Plattform, zeigt auf der Formnext 2025 in Halle 11.0, Stand B38, Live-Demonstrationen moderner Konstruktions- und Entwicklungsprozesse und gibt Einblicke in innovative Kundenanwendungen. Dazu gehört eine Live-Präsentation von Blocks Technology, ein Industrieunternehmen im Bereich Hochleistungssysteme für die additive Fertigung und Robotikplattformen der nächsten Generation. Die Formnext findet vom 18. bis 21.11.2025 in Frankfurt am Main statt.

  • Schutz von Cloud-Workloads

    enclaive, Anbieterin für Confidential Computing, ermöglicht die sichere Nutzung von Hyperscalern durch unabhängiges Key Management, Post-Quanten-Sicherheit und Multi-Cloud-Fähigkeit. Unternehmen und öffentliche Einrichtungen behalten damit die volle Kontrolle über ihre Daten - auch bei US-basierten Cloud-Diensten. Für viele deutsche und europäische Unternehmen sind die Rechenleistung und Skalierbarkeit der großen US-Hyperscaler unverzichtbar, um ihre digitale Transformation voranzutreiben und große Datenbestände zu verwalten. Gleichzeitig stehen Organisationen vor rechtlichen und sicherheitstechnischen Herausforderungen - vom US CLOUD Act über Vendor Lock-ins bis hin zu strengen Compliance-Vorgaben wie der DSGVO.

  • Cloud-Infrastruktur von Ionos

    Ionos, Digitalisierungspartnerin und Cloud Enabler, und Nextcloud, die weltweit beliebteste datenschutzkonforme Kollaborationsplattform, haben auf dem Ionos Summit 2025 in Berlin den "Ionos Nextcloud Workspace" vorgestellt. Die Plattform ist eine europäische Alternative zu Angeboten wie Microsoft 365, die höchste Anforderungen an Datenschutz, Sicherheit und digitale Souveränität erfüllt. Die Office- und Kollaborations-Plattform von Nextcloud wird auf der zertifizierten souveränen Cloud-Infrastruktur von Ionos in deutschen Rechenzentren betrieben.

  • "Omnis KlearSight Sensor" für Kubernetes

    Netscout Systems hat die Erweiterung der durchgängigen End-to-End-Überwachung bekanntgegeben, um die Attribution für Audit-Kontrollen und Vorfallberichte zu verbessern, Zero-Trust-Netzwerkrichtlinien nachzuweisen und die Zeit zur Erkennung, Eindämmung und Dokumentation von Sicherheitsvorfällen zu verkürzen. Die erweiterte Überwachung ist in den "Omnis KlearSight Sensor" für Kubernetes integriert und soll Unternehmen dabei unterstützen, die komplexen Compliance-Anforderungen in Cloud-Umgebungen sowohl im Hinblick auf Sicherheits- als auch auf regulatorische Vorgaben zu bewältigen.

  • Unabhängige Cloud-Tests

    Qlik, Anbieterin für Datenintegration, Datenqualität, Analysen und Künstliche Intelligenz (KI), hat die Ergebnisse des ersten BARC Benchmarks bekannt gegeben. Die unabhängige Studie des Business Application Research Center (BARC) hat die Performance von Business Intelligence-Lösungen unter realen Cloud-Bedingungen untersucht.

  • Basierend auf der Cloud-Infrastruktur von AWS

    Arctic Wolf, Anbieterin von Security-Operations-Lösungen, gibt den Abschluss einer strategischen Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) bekannt. Ziel der Vereinbarung ist es, die Leistungsfähigkeit der "Arctic Wolf Aurora Platform", des KI-gestützten Security Operations Centers (SOC) des Unternehmens, weiter auszubauen und KI-gestützte Sicherheitsoperationen für mehr als 10.000 Kunden weltweit zu optimieren.

  • Vom Konzept zur produktionsreifen Lösung

    GTT Communications und Insight Enterprises haben bekannt gegeben, dass sie eine neue KI-Fabrik für GTT erfolgreich implementiert haben. Diese basiert auf Dell PowerEdge Servern mit der Nvidia Accelerated Computing Platform. GTT, Nvidia, Dell Technologies und Insight haben zusammengearbeitet, um eine neue, skalierbare KI-Infrastruktur und -Architektur zu entwickeln und umzusetzen. Damit soll das Kundenerlebnis verbessert, operative Effizienz für die Mitarbeiter geschaffen und neue datengestützte Produkte auf den Markt gebracht werden.

  • Kunden auf ihrem Weg in die Cloud unterstützen

    Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS), wurde in die Forbes 2025 Cloud 100-Liste aufgenommen. Damit ist das Unternehmen zum vierten Mal in Folge im Ranking der 100 weltweit führenden Cloud-Unternehmen vertreten.

  • AWS und Nextlane mit strategischer Allianz

    Nextlane, Anbieterin von Softwarelösungen für den Automobilvertrieb, hat eine strategische Allianz mit Amazon Web Services (AWS) bekannt gegeben. Gemeinsam werden die Unternehmen die Cloud-Transformation in der europäischen Automobilindustrie vorantreiben und dabei die fundierte Branchenexpertise von Nextlane mit den fortschrittlichen Cloud-Funktionen von AWS kombinieren, um die nächste Phase der digitalen Innovation für Hersteller, Händler und Partner voranzutreiben.

  • Richtliniengesteuerte API-first-Plattform

    Hycu, Anbieterin von Data Protection-Lösungen für On-Premises-, Cloud- und SaaS-Umgebungen, ist im "GigaOm Cloud Data Protection Radar Report 2025" sowohl als "Leader" als auch als "Fast Mover" ausgezeichnet worden. Der Bericht würdigt "Hycu R-Cloud" für ihren einheitlichen, SaaS-basierten Data Protection-Ansatz für Hybrid-, Cloud-native und SaaS-Workloads. GigaOm positioniert das Unternehmen im Quadranten "Innovation/Platform Play" als herausragend im Branchenvergleich.

Zunahme von SaaS-Angriffen Umsetzung erfolgreicher GenAI-Projekte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen